Otro error de Windows 11 permite a los ciberdelincuentes hackear tu PC

P Pastrana
hace 1 día
3 Min. de lectura

Actualiza Windows 11 a su última versión para evitar el nuevo exploit grave. / Foto: Freepik. Montaje: Grupo ADSLZone

Microsoft vuelve a estar en problemas. Mientras los usuarios siguen migrando de Windows 10 a Windows 11, se ha detectado un nuevo fallo de seguridad. Se trata de una vulnerabilidad bastante grave que permite que los ciberdelincuentes accedan a los ordenadores, pese a que los usuarios estén actualizados a alguna de las versiones de software más recientes.

Las actualizaciones en los sistemas operativos de cualquier tipo de dispositivo están pensadas para introducir mejoras, pero también para corregir errores de rendimiento y de seguridad. Sin embargo, los piratas informáticos siempre encuentran brechas que explotan para hackearlos y los expertos en ciberseguridad deben estar atentos para parchear dichas vulnerabilidades antes de que eso ocurra.

Recientemente, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha compartido públicamente un informe de un error «de alta gravedad», que afecta a varias versiones de Windows. Entre ellas, se encuentran las compilaciones más recientes de Windows 11 y Windows Server. Por lo tanto, aunque tengas tu PC con la versión 11, todavía sufres el riesgo de ser ciberatacado.

Microsoft ha reconocido la vulnerabilidad. Según ha indicado en un comunicado, sus desarrolladores han implementado con éxito parches de seguridad para solucionar el fallo.

Por lo tanto, si quieres estar completamente protegido, actualiza tu ordenador lo antes posible a la última versión (26200.7171). Además, el error también está presente en Windows 10, que ya no cuenta con soporte oficial, por lo que para estar protegido deberás formar parte del programa de Actualizaciones de Seguridad Extendidas o pasarte a Windows 11.

¿En qué consiste el exploit de Windows?

En el comunicado del CERT-In, explican que la brecha de seguridad que han hallado se encuentra en el kernel o núcleo del sistema. Esta es la parte central del Windows 11, que actúa como intermediario entre el hardware del ordenador y el software. El kernel se encarga de gestionar los recursos del equipo, como la memoria RAM o la CPU, y es responsable de que el PC cumpla con tareas fundamentales, como la ejecución de procesos, la administración de la memoria o el manejo de dispositivos.

Según aclaran los investigadores del CERT-In, el error provoca que el núcleo de Windows 11 se debe a una condición de carrera. En programación, el concepto «condición de carrera» se usa para denominar un problema del sistema al intentar ejecutar más de una tarea a la vez. Cuando el ordenador trata ejecutar varios procesos, estos deben ejecutarse en una secuencia ordenada; si siguen un orden impredecible, da lugar a resultados incorrectos, corrupción de datos o fallos de seguridad.

Un hacker podría hackear fácilmente tu ordenador con la brecha de seguridad. / Montaje: Grupo ADSLZone

¿Qué pasaría si un hacker aprovechase esta vulnerabilidad?

El informe del CERT-In especifica que el exploit detectado impide que el núcleo de Windows sincronice bien los procesos. Este fallo deja la puerta abierta a atacantes experimentados, que podrían aprovecharlo para eludir protocolos de seguridad que, generalmente, separan las operaciones estándar del usuario de las funciones críticas del equipo.

Los profesionales que han descubierto la brecha aclaran que es relativamente sencillo explotarla. Sin embargo, un ciberatacante necesitaría acceso de bajo nivel al sistema; es decir, debería estar usando el ordenador, ya que no se puede explotar de forma remota. Basta con que el hacker lograse entrar con una cuenta de invitado o usando un malware que dé permisos de bajo nivel.

Independientemente del método que use para infiltrarse en el ordenador, una vez dentro, podrá activar la condición de carrera en el kernel y obtener los privilegios de usuario que, normalmente, quedan restringidos a un perfil de administrador. A través de esta vulnerabilidad, un ciberdelincuente podría ejecutar operaciones maliciosas graves, como manipular o incluso eliminar datos críticos, instalar malware, ransomware o programas fraudulentos que registren las pulsaciones del teclado, etc.